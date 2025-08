In tutta Italia una nuova email sta diffondendo una pericolosa truffa svuota conto. Questa falsa comunicazione ha come oggetto: “Il tuo abbonamento è scaduto“. Una volta aperta, la mail fa riferimento al piano iCloud che l’utente dovrebbe avere attivo con Apple. Chi vorrebbe perdere i propri dati e le proprie foto?

Graficamente questo messaggio risulta molto credibile perché assomiglia molto alle comunicazioni di Apple e include anche i loghi ufficiali dell’azienda e del servizio di cloud storage proprietario. Questi elementi contribuiscono alla buona riuscita del raggiro. Infatti, il destinatario, fidandosi, crede si tratti di un messaggio ufficiale.

Il problema è che, il link contenuto nella comunicazione, rimanda a una pagina di phishing che non solo registra i dati sensibili della vittima, ma, effettuando il pagamento per continuare a fruire del servizio, fornisce tutti i dettagli di pagamento ai cybercriminali per concludere la truffa svuota conto, perdendo non solo i soldi pagati, ma anche quelli del proprio conto corrente.

Come riconoscere e difendersi dalla nuova truffa svuota conto

Apple, con la nuova truffa svuota conto di iCloud, è solo una delle aziende che i cybercriminali impersonificano per diffondere pericolosi raggiri che minacciano l’identità digitale e i risparmi degli utenti. Tra le più gettonate ci sono Microsoft e Google. Non manca, a seguire, Casa Cupertino. Ecco perché è fondamentale saper riconoscere le false comunicazioni da quelle vere.

Il primo elemento che dovrebbe farti dubitare e trattenere dall’agire è il senso di urgenza. “Il tuo abbonamento è scaduto”, “Rinnovalo subito per non perdere i tuoi dati”, “Approfitta ora di un mese gratuito” e altre affermazioni simili spingono il destinatario ad agire velocemente, senza pensare. Questo è un chiaro segnale che ti trovi davanti a un potenziale attacco phishing.

Il secondo elemento è il link interno alla mail che rimanda a una pagina di accesso diretto al servizio o di pagamento. Cliccare significa cadere nella trappola dei cybercriminali che aspettano solo quello. Spesso le pagine di phishing sono abbinate a un software keylogger che capta le informazioni appena vengono digitate sulla tastiera.

Il terzo elemento è l’indirizzo email del destinatario. Controlla sempre il dominio della mail prima di interagirvi. Scoprirai che non si tratta di quello ufficiale e che dietro quella comunicazione si nascondono veri e propri criminali pronti a concludere una pericolosa truffa svuota conto a tuo danno.